Lo primero que tenés que hacer AHORA
La blockchain es irreversible. Cuando alguien roba tus cripto y las mueve, esa transacción está hecha para siempre — no hay banco que llames, no hay contracargo, no hay autoridad que revierta el movimiento. Eso es lo primero que hay que aceptar para no perder tiempo buscando soluciones que no existen.
Pero sí hay cosas que podés hacer, y algunas de ellas tienen que hacerse rápido. Esta guía te las da en el orden correcto.
Los primeros 60 minutos: el protocolo
Paso 1 — Mover lo que queda (0-5 minutos). Si la wallet todavía tiene fondos, mandálos a una dirección nueva que hayas creado en este momento en un dispositivo diferente. No en el mismo celular o computadora comprometida. No importa a dónde van temporalmente: importa que salgan de la wallet comprometida. Después los movés a donde corresponde con calma.
Paso 2 — Revocar aprobaciones (15 minutos). Muchos hackeos funcionan a través de aprobaciones que el atacante ya activó. Si revocás las aprobaciones activas, cortás el acceso aunque la wallet siga comprometida. Usá el Token Approval Checker de Etherscan desde un dispositivo limpio.
Paso 3 — Analizar qué pasó (30 minutos). Una vez que lo urgente está resuelto, abrís el explorador de bloques y buscás tu dirección. Vas a ver todas las transacciones, cuándo salieron los fondos, a qué dirección fueron y qué monto. Esa información es la que necesitás para entender el ataque.
Paso 4 — Cerrar el vector (primeras horas). Encontraste cómo entraron. Ahora cerrás esa puerta: cambiás contraseñas, desconectás dispositivos comprometidos, formateás si hace falta, y arrancás desde cero con las mejores prácticas de seguridad.
Cómo confirmar que fuiste comprometido
No siempre es obvio. A veces el hackeo fue silencioso y lo notás semanas después. Estas son las señales:
Los vectores de ataque más comunes
Entender cómo entraron es fundamental para no repetir el error. Estos son los vectores más frecuentes:
| Vector | Cómo funciona | Señal de que fue esto |
|---|---|---|
| 🌱 Seed phrase expuesta | Ingresaste tu seed en un sitio falso, se la mandaste a alguien, o la tenías guardada en la nube | Todos los fondos de múltiples tokens vaciados casi simultáneamente |
| ✅ Aprobación maliciosa | Aprobaste un contrato que tiene permiso ilimitado de gastar tus tokens | Solo se vaciaron algunos tokens, no el ETH/nativo |
| 🖥️ Malware / keylogger | Hay un programa malicioso en tu dispositivo que capturó tus claves | Compromiso en múltiples cuentas o servicios |
| 📱 SIM swap | Te clonaron el chip de celular y accedieron a tu 2FA por SMS | Exchanges y servicios afectados, no solo wallets |
| 🎣 Phishing | Entraste a un sitio falso que imitaba tu wallet o exchange | Recordás haber "logueado" en algún sitio reciente |
| 💾 Extensión maliciosa | Instalaste una extensión del navegador que robó tus claves | Solo el navegador afectado, no otras apps |
Identificar el vector correcto es clave porque define qué tenés que hacer. Si fue una aprobación maliciosa, mover los fondos a otra dirección no alcanza — el contrato puede seguir teniendo permisos. Si fue malware, usar el mismo dispositivo para la nueva wallet es suicida. Si fue phishing, cambiar la contraseña de la wallet no sirve de nada porque el problema fue la seed.
El vector más devastador es la exposición de la seed phrase, porque da acceso completo e inmediato a todo. El más silencioso es la aprobación maliciosa, que puede estar dormida meses hasta que el atacante decide activarla. Tenemos una guía completa sobre estafas cripto en Argentina con más detalle sobre cómo funcionan estas técnicas.
¿Se puede recuperar algo?
Esta es la pregunta que todo el mundo hace, y merece una respuesta honesta: en la mayoría de los casos, no. La blockchain es irreversible por diseño. Cuando los fondos salen de tu wallet, esa transacción es permanente y nadie puede revertirla.
Hay un caso excepcional donde sí existe algo de recuperación: si los fondos pasaron por un exchange centralizado con KYC, a veces los exchanges pueden congelar esa cuenta si se los notificás a tiempo con el TX hash y la denuncia correspondiente. No es garantía, pero vale intentarlo. Mandá el TX hash al soporte del exchange junto con la denuncia policial.
Ojo con las "empresas de recuperación de cripto". Son casi invariablemente estafas secundarias que aprovechan tu desesperación para sacarte más plata. Nadie tiene la capacidad técnica de revertir transacciones blockchain. Si alguien te promete recuperar tus fondos a cambio de un pago adelantado, es una estafa.
Las aprobaciones: el vector más subestimado
Este es el vector de ataque que más gente no conoce y que más daño silencioso hace. Cuando interactuás con un protocolo DeFi (swap, stake, mint), tu wallet te pide que "apruebes" que ese contrato pueda gastar tus tokens. Muchos usuarios aprueban sin leer la cantidad — y algunos contratos piden aprobación ilimitada.
Si ese contrato es malicioso, o si en el futuro lo actualizan a una versión maliciosa, tiene permiso permanente de mover todos tus tokens, en cualquier momento, sin que vos hagas nada.
Cómo revisarlo: Entrás a etherscan.io/tokenapprovalchecker, pegás tu dirección, y ves la lista completa de contratos que tienen aprobaciones activas. Para cada uno podés ver qué token, cuánto tienen aprobado, y podés revocar con un clic (paga un poco de gas).
Crear una wallet nueva y limpia
Una wallet comprometida está comprometida para siempre. Si tu seed phrase fue expuesta, no podés "limpiarla" — cualquier fondo que metas ahí puede desaparecer en cualquier momento. La única solución es empezar de cero.
Cómo evitar que vuelva a pasar
El mejor momento para aplicar estas medidas era antes del hackeo. El segundo mejor momento es ahora:
Nunca ingresés tu seed phrase en ningún sitio web. Ningún exchange, ninguna wallet, ningún soporte técnico, ninguna "herramienta de recuperación" necesita tu seed phrase. Si algo te la pide, es una estafa sin excepción.
Separar la wallet de uso diario de la de ahorro. Tener dos wallets: una "caliente" (hot wallet) para interactuar con contratos, probar protocolos nuevos, y operar; y una "fría" donde guardás tus fondos reales y que nunca conectás a sitios de terceros. Si la caliente se compromete, perdés poco.
Revisar aprobaciones periódicamente. Al menos una vez al mes. Las aprobaciones se acumulan con cada interacción DeFi y muchas son innecesarias.
No instalar extensiones del navegador que no conocés. Las extensiones tienen acceso a todo lo que hacés en el navegador, incluyendo las páginas de tu wallet.
Desconfiá de los airdrops no solicitados. Si apareció un token en tu wallet que no compraste, no lo toques, no lo vendas, no interactúes con él. Muchos airdrops maliciosos están diseñados para que cuando intentás moverlos, apruebes sin querer un contrato que vacía lo demás.
Y la medida más efectiva de todas, que mencionamos al final porque requiere un paso extra pero que vale completamente la pena si tenés montos importantes:
Denuncia y seguimiento: qué hacer si el atacante usó un exchange
En la mayoría de los casos, los atacantes necesitan eventualmente convertir las cripto robadas en algo más líquido, y para eso suelen pasar por un exchange centralizado. Si podés rastrear el movimiento en el explorador de bloques hasta una dirección conocida de un exchange (Binance, Coinbase, Kraken, OKX), tenés una pequeña ventana de acción.
La hardware wallet: la solución definitiva
Una hardware wallet (billetera física) es un dispositivo que guarda tus claves privadas offline — desconectado de internet, fuera del alcance de cualquier malware, keylogger o sitio de phishing. Cuando querés firmar una transacción, el dispositivo la muestra en su propia pantalla y te pide confirmación física con un botón. Nadie puede aprobar nada sin ese botón.
¿Qué significa esto en la práctica? Que aunque tu computadora esté infectada con el malware más sofisticado del mundo, no pueden robarte las cripto. Porque las claves nunca salen del dispositivo, y cualquier transacción requiere tu presencia física para confirmarla.
Para montos que no estás dispuesto a perder, una hardware wallet no es un lujo — es la diferencia entre tener custodia real de tus activos y depender de que tu software no tenga vulnerabilidades. Toda la cadena de guías de seguridad que tenemos apunta a esto como el destino natural:
Si querés saber más sobre qué hardware wallet elegir, tenemos la comparativa Ledger vs. Trezor y la guía de cómo guardar tus cripto de forma segura.
Checklist post-hackeo
Un hackeo es una de las experiencias más amargas que puede vivir alguien en cripto. Y aunque no hay forma de deshacer lo que ya pasó, sí hay algo que podés sacar de ahí: un entendimiento mucho más profundo de cómo funciona la seguridad en este ecosistema. Nadie que pasó por esto vuelve a dejar su seed phrase cerca de internet, a aprobar contratos sin leer, o a dejar fortunas en una wallet de software. Esa conciencia, aunque llegó de la peor manera, es real y valiosa. Lo que no podés hacer es perder esa lección.